Mikä on L2TP-protokolla (Layer 2 Tunneling Protocol)?

Mikä on L2TP?

L2TP eli Layer 2 Tunneling Protocol (suomeksi kerroksen 2 tunnelointiprotokolla) on virtuaalisen erillisverkon (VPN eli virtual private network) protokolla, joka luo yhteyden käyttäjän laitteen ja VPN-palvelimen välille salaamatta käyttäjän sisältöä. Salauksen ja todennuksen puutteen vuoksi L2TP-protokollaa käytetään yleensä yhdessä toisen protokollan, IPSec-protokollan (Internet Protocol Security), kanssa. IPsec käyttää salausalgoritmeja ja kryptografisia avaimia tarjotakseen L2TP-protokollalle tarvittavan salauksen. IPsec hallitsee myös dataa, joka kulkee käyttäjän ja VPN-palvelimen välille luodun yhteystunnelin päätepisteiden välillä.

L2TP kehitettiin kuitenkin jo lähes 24 vuotta sitten, eli se on vanhentunut, eikä sitä enää juuri käytetä. Tämä on yksi syistä sille, että NordVPN ei enää tue sitä.

Miten L2TP toimii?

Kuten muidenkin VPN protokollien kohdalla, ensimmäinen etappi tiedon tunneloinnista internetissä L2TP-protokollan välityksellä on luoda yhteys käyttäjän laitteen ja halutun VPN-palvelimen välillä. Kun L2TP yhdessä IPsec-protokollan kanssa luo tunnelin päätepisteiden välille, lähetettävä tieto käy läpi seuraavat vaiheet:

1. VPN-yhteyden kautta lähetettävä tieto pilkotaan paketeiksi.
2. IPsec salaa nämä paketit, jotta ulkopuoliset eivät pääse niihin käsiksi.
3. L2TP kapseloi salatut paketit omiin paketteihinsa luodakseen tunnelin, jonka kautta tiedot voidaan siirtää turvallisesti julkisessa verkossa.
4. L2TP-paketit lähetetään internetiin.
5. L2TP avaa kapseloidut paketit vastaanottavassa päässä (VPN-palvelin) ja IPsec purkaa niiden salauksen.
6. Paketit, joiden salaus on purettu, palautetaan alkuperäiseksi tiedoksi, joka on sitten saatavilla lähiverkossa (LAN), joka on yhdistetty VPN-palvelimeen.

L2TP-protokollan ominaisuudet

Vaikka L2TP on huomattavan vanha tunnelointiprotokolla, sitä käytetään edelleen laajasti. Lue alta ominaisuuksista, jotka ovat tehneet L2TP-protokollasta suositun.

• Yhteensopivuus. L2TP IPsec-protokollan kanssa, on yhteensopiva monenlaisten laitteiden ja käyttöjärjestelmien kanssa, mukaan lukien Windows, MacOS, Linux, iOS, Android ja reitittimet.
• Tukee monia protokollia. L2TP on kehitetty toimimaan monenlaisten tunneloitua dataa suojaavien protokollien kanssa, ja se voi jopa käsitellä monikerroksisempien protokollien tietoa. Tämä tarkoittaa sitä, että L2TP-protokollaa voi käyttää IPV4- ja IPv6-salausten kanssa.
• PPP-integraatio. Kun L2TP käyttää PPP-protokollaa (Point-to-Point Protocol) tiedon kapselointiin luodussa tunnelissa, se tukee myös todennusta, salausta (yhdessä IPsecin kanssa käytettynä) ja kompressointia. Modernit VPN-protokollat ovat kuitenkin siirtyneet turvallisempien ja joustavampien kapselointi- ja salausmetodien käyttöön.
• Vapaaehtoinen ja pakollinen tunnelointi. L2TP tukee sekä vapaaehtoista tunnelointia, jonka VPN-käyttäjä aloittaa, että pakollista tunnelointia, jonka verkon operaattori aloittaa.

Kuten yllä mainittiin, L2TP on ollut markkinoilla jo lähes 24 vuotta, ja sitä pidetään vanhentuneena. Tässä on joitain L2TP-protokollan tärkeimpiä heikkouksia, joiden takia sitä ei enää kannata käyttää:

• Hitaus. L2TP on hidas protokolla, sillä se kapseloi (piilottaen tai rajoittaen pääsyä tietoon) tiedot kahdesti, mikä johtaa pitempään siirtoaikaan.
• Turvallisuuden puute. L2TP on kehitetty vain tunnelin luomiseen dataa varten, eikä se itsessään salaa siirrettävää tietoa. Siksi tämä protokolla on altis monenlaisille tietovuodoille.
• Altis verkkorajoituksille. L2TP ei ohita palomuureja tehokkaasti, ja se on epäluotettava verkkorajoituksia kierrettäessä.
• Vaikea käyttöönotto. L2TP on monimutkaisempi protokolla käyttää verrattuna uudempiin tunnelointiprotokolliin, sillä sitä täytyy käyttää yhdessä IPsec-protokollan kanssa tiedon salaamiseksi.

Mikä on L2TP-läpikulku?

L2TP-läpikulku on ominaisuus, jonka ansiosta L2TP-liikenne voi kulkea reitittimen osoitteenmuunnoksen (NAT) läpi, joka taas on yhdistetty VPN-ohjelmaan, ja näin L2TP voi luoda yhteyden VPN-palvelimelta internetiin.

Jos VPN -läpikulku ei ole käytössä, reitittimen turvallisuusasetukset voivat estää L2TP-liikennettä saavuttamasta toivottua VPN-palvelinta. Reititin ei kuitenkaan suorita L2TP-prosessointia, vaan yksinkertaisesti ohjaa L2TP-liikenteen VPN-ohjelman ja VPN-palvelimen välillä. On hyvä muistaa, että kaikki reitittimet eivät tarjoa läpikulkua VPN-liikenteelle. Ne saattavat myös tukea läpikulkua vain tietynlaisille VPN-protokollille. On siis hyvä tarkistaa reitittimen asetukset ennen VPN-yhteyden luomista reitittimellä.

L2TP muihin protokolliin verrattuna

L2TP on yksi monista nykyisin käytetyistä VPN-protokollista. Seuraavaksi vertaamme sen ominaisuuksia muihin, sekä uudempiin että vanhempiin, protokolliin.

L2TP vs. PPTP

PPTP eli Point-to-Point Tunneling Protocol kehitettiin alun perin puhelinverkkojen kautta toimivia VPN-yhteyksiä varten, mutta se toimii myös muiden verkkotyyppien kautta yhdistämiseen. L2TP ja PPTP kehitettiin vuonna 1999 ja ne olivat nykyisten protokollien edeltäjiä.

Nyt, yli 20 vuotta myöhemmin, PPTP-protokollaa pidetään vanhentuneena protokollana, joka tarjoaa vain heikon salauksen ja on altis monille turvallisuusriskeille. PPTP on yleensä nopeampi kuin L2TP/IPsec heikomman salauksensa takia, mutta hintana nopeudesta on näin ollen VPN-yhteyden heikompi turvallisuus. PPTP on alttiimpi palomuurien estoille, ja sekä L2TP että PPTP-protokollien P2P-tuki on heikko. Kumpaakaan protokollaa ei näistä syistä suositella käytettäväksi.

L2TP vs. IKEv2

IKEv2 (Key Exchange version 2) on protokolla, joka mahdollistaa avainten turvallisen vaihdon VPN-yhteyden välityksellä. Se on osa IPsec-protokollia, jotka on luotu salaamaan IP-paketteja verkkoturvallisuuden parantamiseksi.

IKEv2-protokolla toimii tavallisesti nopeammin kuin L2TP, eikä verkkojen vaihtaminen ja VPN-yhteyden luominen väliaikaisen katkoksen jälkeen vie aikaa. L2TP-protokollaa käytetään usein yhdessä IPsec-protokollan kanssa salauksen takia. IKEv2 kehitettiin toimimaan IPsec-protokollan kanssa ja sitä pidetään erittäin turvallisena protokollana. Sekä L2TP/IPsec ja IKEv2/IPsec ovat laajalti tuettuja monilla alustoilla, joskin IKEv2-protokolla saattaa joskus vaatia kolmannen osapuolen ohjelmiston käyttöä. IKEv2 ja L2TP voivat myös kohdata ongelmia palomuurien ohittamisen suhteen. Haittapuolistaan huolimatta IKEv2 on kuitenkin edistyneempi VPN-protokolla kuin L2TP.

L2TP vs. OpenVPN

OpenVPN on yksi turvallisimmista saatavilla olevista VPN-protokollista. Se on avoimen lähdekoodin protokolla, joka on saatavilla monille alustoille ja sitä käytetään laajasti päätepisteiden tai sivustojen välisiin yhteyksiin.

OpenVPN on turvallisempi protokolla kuin L2TP, sillä se käyttää SSL/TLS:ää salausavainten vaihtoon ja voi ohittaa helposti erilaisia yhteyden esteitä. OpenVPN on yleensä nopeampi kuin L2TP, erityisesti yhteyksissä, joissa on viiveitä, ja laitteissa, joiden laskentateho ei ole kovin korkea. Toisin kuin L2TP-protokollaa, OpenVPN-protokollaa ei tueta natiivisti monilla alustoilla, ja sen käyttö vaatii kolmannen osapuolen ohjelmiston käyttöä. Toisaalta L2TP ei ole käyttöönoton ja asetusten suhteen yhtä joustava kuin OpenVPN. OpenVPN ohittaa myös palomuurit tehokkaammin, sillä sen voi asettaa toimimaan missä tahansa portissa. OpenVPN voi tarjota tehokkaampaa turvallisuutta, yksityisyyttä ja joustavuutta VPN-yhteyteen, ja siksi se on yksi suosituimmista VPN-protokollista. Yllä on vain osa syistä sille, miksi NordVPN on luonut oman versionsa OpenVPN-protokollasta.

L2TP vs. SSTP

SSTP (Secure Socket Tunneling Protocol) on Microsoftin luoma lähinnä Windows-laitteissa käytettäväksi.

Samoin kuin OpenVPN, STTP käyttää SSL/TLS-salausprotokollaa, mikä tekee siitä luotettavamman ja turvallisemman VPN-protokollavalinnan. Toisin kuin L2TP-protokollaa, SSTP-protokollaa tuetaan natiivisti Windows-laitteilla, mutta sen käyttö voi silti vaatia kolmannen osapuolen ohjelmistoa. Koska SSTP käyttää SSL/TLS-salausta, se ohittaa palomuurit ja välityspalvelimet melko helposti, kun taas L2TP ei onnistu siinä kovin hyvin. Toisaalta SSTP voi joskus toimia hitaammin monimutkaisen, lisäprosessointia vaativan salausjärjestelmän vuoksi. SSTP on silti hyvä vaihtoehto Windows-käyttöjärjestelmää käytettäessä, sillä sen toiminnot ovat parempia L2TP-protokollaan verrattuna.